情報セキュリティ全般(脅威・脆弱性)誤り発見
サイバー攻撃の種類と特性に関する以下の記述で、誤っているものはどれか。
A.フィッシングは、詐欺的なメールやWebサイトを通じて、ユーザーの個人情報やログイン認証情報を騙し取る攻撃である。
✓ この記述は正しい。フィッシングは社会工学的手法で認証情報を詐取する攻撃である。
B.DDoS攻撃は、複数のコンピュータから標的サーバーに同時にアクセスして、サービスを利用不可にする攻撃である。
✓ この記述は正しい。DDoS攻撃は複数の送信元からの大量のトラフィックでサーバーをダウンさせる。
C.トロイの木馬は、一度感染すると自動的に自己複製する自己増殖型のマルウェアである。← 正解
✓ 正解です。この記述が誤りで、トロイの木馬は自己複製しない。ウイルスやワームが自己複製型である。
D.クロスサイトスクリプティング(XSS)は、Webアプリケーションの脆弱性を利用して、悪意あるスクリプトを実行させる攻撃である。
✓ この記述は正しい。XSSは入力値に含まれたスクリプトがブラウザで実行される脆弱性である。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…